摘要:本文分析了ERP與內部控制的關系,充分肯定ERP系統的應用對內部控制帶來的積極作用,同時也指出目前ERP環境下內部控制的現狀及存在的一些問題,簡要探討在ERP條件下現代企業如何進一步完善內部控制的幾點策略。
關鍵詞:ERP 企業內部控制 探析
一、前言
在全球經濟一體化的背景下,企業經營的內、外部風險日趨復雜多變,而如何防范企業的這些風險就成為內部控制制定者必須考慮的重要議題。隨著現代信息技術的日新月異,運用ERP進行內部控制,提升管控能力,逐漸成為當前企業的一種新的管理方向。
二、 ERP在企業內部控制中的作用
(一)ERP與內部控制的關系
1.ERP是內部控制的工具和手段之一
現代信息技術的飛速發展,改變了企業內部控制的管理思想、制度、方法、手段,而ERP作為現代企業信息管理系統能實時處理各種信息,并進行一系列的轉換、分析,對內部控制決策提供信息支撐。它是一種內部控制制度發展到現階段比較完善的控制工具和手段。ERP系統所進行的自動控制活動體現了內部控制五要素之一。
2.ERP是內部控制的客體
ERP系統是具有主觀意識的人員設計的,其內嵌的各個模塊也是由不同權限的員工具體操作的。其最前端的數據輸入狀況決定著后續數據的準確性、正確性。若此時數據輸入錯誤,將影響與之有關的后續各個模塊,甚至會出現嚴重的管理層決策問題。例如:在供應鏈模塊中,采購業務應當先做采購合同(尤其是供應商存貨價格錄入、確認),如果此時輸入錯誤的數據,下一步的審核人員也沒有發現,接下來的采購管理、庫存管理、存貨核算、財務會計等模塊的人員就很難發現錯誤,那么這一系列的數據錯誤就會影響企業相關部門的數據歸集,最終導致財務數據失真,為企業高管決策造成不利影響;與之伴隨的是,ERP系統本身也存在諸如安全的問題,這就需要加強對ERP的有效控制。
3.ERP是內部控制要素(信息與溝通)的重要組成部分
信息與溝通貫穿內部控制系統的始終。它要求企業及時歸集、準確傳遞企業的經營信息,并保證這些信息能在使用者之間保持有效溝通和反饋,促進內部控制有效運行。ERP作為信息集成系統,可以做到歸集、甄別、傳輸、分析批量化信息的重任。有條件的企業在購買ERP系統前,可以把內控體系中對信息和溝通的總體要求體現在ERP流程中去,ERP上授權操作員工,都可以及時享受在線的信息,幫助企業決策層識別、捕捉、傳遞與企業經營活動有關的信息,實現信息溝通的目的。
(二)實施ERP為企業內部控制帶來的優勢
ERP系統的引進、實施,突破了企業內部控制的原有范圍,塑造了新的內部控制條件,為其有效進行提供了諸多保障。
1.優化組織結構、規范業務流程
ERP引進前,企業組織機構的設置根據各部門的職能作用分成若干部門,條塊分割過于突出,各部門之間也是各自為戰,很少圍繞業務流程形成一條龍的服務體系。ERP的實施要求公司對原有的組織架構、業務流程進行重組、優化,使之更加規范、系統;實現了把經營管理過程中的各方如供應商、制造基地、銷售網絡、客戶等納入了一個緊密的供應鏈中,有效安排了企業的產供銷活動,進一步提高了效率,為企業在市場上獲得更多的競爭優勢提供了有利條件。
2. 加速企業內部信息傳遞和數據共享
ERP系統的應用實現了企業信息在公司內外的有效暢通和數據共享,經營管理的信息可以在企業內部各職能部門、責任主體、業務環節之間進行及時溝通和反饋,有利于企業及時發現、應對經營中的內外部風險,滿足了信息使用者的的需求,促進了內部控制有效運行。
3.提升企業的控制活動水平,提高公司內部控制能力
企業利用ERP系統,采用信息化手段進行內部控制,可以有效地克服人工操作的缺陷,如:ERP下的財產保護控制中,它可以隨時調用財產記錄,并明確接觸財產的相關人員,避免未經授權的操作人員對資產進行接觸。
ERP系統集成的供應鏈模塊和財務會計等模塊,便于企業對人、財、物實行全面控制,有效提高了內部控制的綜合能力。
4.降低企業經營管理風險、堵塞內部控制管理漏洞
參照內控系統的某些規范,ERP系統可以將控制的某些節點設置到模塊中,借助于ERP系統提高了實時控制的力度,業務處理的隨意性被禁止。與此同時,ERP系統下業務處理的的一體化、自動化,降低了源于人員疏漏或舞弊的風險。例如,ERP系統下的職務不相容分離控制、授權審批體系均避免了人為干擾、隨意授權,從而有效降低了管理風險。
三、 ERP條件下企業內部控制存在的問題
ERP的實施為企業內部控制管理水平的提升提供了機遇,但是在ERP環境下,企業的控制活動也更加依賴此系統,進而對一些企業的內部控制體系帶來了新的風險。
(一)ERP實施過程中執行不到位問題
內部控制成功與否的關鍵在于企業領導者的態度和管理意識,ERP系統的引進、實施更加如此。在ERP條件下,企業領導層不再是權力等級的上層,而成為業務流程的核心。如果他們不能轉變觀念,無法調動員工積極主動了解、學習、運用ERP系統的現代管理理念,那么ERP對內部控制活動的控制能力就會大幅縮水,內部控制也將是一紙空談。目前雖然很多企業實施了ERP,但企業領導對它的理解比較片面,沒有完全發揮出ERP本身所具有的功能,甚至有些企業領導引進ERP的目的只是為了塑造企業的形象,做個面子工程或者只是做些簡單的數據信息的歸集、傳遞,更多的高級功能被荒廢,使其對內部控制的優勢作用得不到發揮。
(二)業務流程重塑調整時靈活性不足問題
ERP對業務流程的管理實行的是標準化、程序化的模式,企業原有的職能部門被重新整合,先前繁冗的業務流程被精簡、優化,實現了企業經營管理中各業務的重塑調整,有利于企業信息資源的迅速配置和信息共享。盡管如此,由于ERP內嵌的管理模塊一般是固化的,還是無法滿足企業日新月異的個性化需求。另外,企業在適應ERP需要而改進流程的過程中導致內部控制的某些審批環節缺失,為以后的控制風險埋下隱患。
上一頁1 2 下一頁 余下全文 共 2 頁
(三)ERP系統數據安全問題
ERP實施的基礎在于當前的計算機硬件、軟件技術,如多數據庫集成、電子數據交換EDI等。而這些設備及軟件技術很容易遭到操作失誤、系統故障及計算機病毒等的嚴重威脅,加上ERP系統模塊的高度集成化、一體化、自動化的特點,很容易出現數據的錯誤、乃至癱瘓,為內部控制過程中數據信息的安全帶來非常嚴重的影響。
四、 ERP條件下企業內部控制完善的策略
(一)建立健全良好的ERP管理制度
企業應當按照國家法律法規和內控制度的要求,制定本企業ERP環境下的規章制度并積極組織實施,確保ERP軟件實施、日常維護及后續事項的安全、順利進行。其主要內容應包括:操作人員及操作過程管理,數據的輸入、輸出及備份管理,文件資料的管理,服務器管理,ERP軟件跟進維護管理等。與此同時,要建立內部控制的監管機制,將相關員工及部門納入評價及監管體系之中,這樣就從制度上保證了內部控制對ERP活動的監管,也保證了ERP軟件的有效進行。
(二)優化程序控制、健全ERP崗位設置
程序控制的主要內容包括身份控制、權限控制,它是內控的必要條件。其主要指應對文件資料、操作用戶、機器設備設置不同的權限級次,防止未經授權進入ERP。同時,只有經過授權審批后才能對ERP軟件進行更新、維護,以確保數據的安全。完善ERP崗位的設置,界定操作員的崗位范圍。企業也可以根據實際情況,在數據安全的條件下交叉設置崗位,使一些崗位既相互獨立又相互制約,大大降低內部控制活動中人為因素造成的風險。
(三)定期加強員工培訓,提升企業ERP從業人員素質
相對于手工控制勞動重復、事倍功半等缺點而言,ERP是對傳統內控人員的極大解放,但也提出了新的要求。包括業務素質、道德水準及計算機操作技能。為了保證ERP軟件的安全有效運轉,就需要定期對員工進行業務知識的更新培訓,同時,加強宣傳教育,使其遵守道德準則,成為專業的復合型人才,提升員工對內部控制活動的管理能力。
(四)充分發揮審計職能、不斷完善內部控制
內審作為內控的一種表現形式,通過它可以了解內部控制的運轉是否達到了預期。基于企業實施ERP對企業內部控制的影響,內部審計應做到:第一,內部審計人員應參與ERP實施的全過程、熟悉ERP系統功能,并進行實時監控;第二,內部審計人員應充分利用ERP提供的數據分析功能,發現問題及時上報處理;第三,適應ERP的要求,不斷采用新的內部審計工作方法、方式。具體工作中可以采用動靜態審計,現場和遠程審計及計算機審計等新的方式、方法,確保審計數據的正確性。同時,也要注意計算機輔助審計與審計人員職業判斷相結合,提高審計工作效率,保證審計工作質量,完善內部控制全過程,實現內部控制活動的目的。
五、結語
本文詳盡闡述了ERP與內部控制的關系及ERP為內部控制帶來的管控優勢,指出了當前ERP條件下企業內部控制存在的不足之處,從管理制度、程序控制、員工培訓、審計監管四方面提出了相應對策,我認為只要企業緊貼實際,充分發揮ERP的功能進行內部控制,一定能把企業經營中的風險降至最低。
總之,內部控制是企業正常經營管理中的重要組成部分,也是目前諸多企業普遍關注的領域。企業要想在激烈的市場競爭中立于不敗之地,就必須加強內部控制。而ERP系統的實施雖然對于企業的經營活動存在著風險,但也為企業的內部控制提供了新的思路和方法,對提升企業管理水平,提高整體效益發揮著積極的作用。
參考文獻:
[1]王寧.基于ERP條件的企業內部控制探討[J].中國外資,2012(12):200-201
[2]安進芳.淺談ERP環境下的企業內部控制[J].山西科技,2013(28):28-30
[3]閆飛雪.基于ERP的企業內部控制風險及其防范[J].企業改革與管理,2012(7):39-31
[4]程紅艷.基于ERP條件的企業內部控制探析[J].企業導報,2012(15):41-42,211
[5]楊琰. ERP環境下企業內部控制模式研究[J].會計之友,2013(8):50-52
作者:杜永華
